Роль государственно-частного партнерства в формировании устойчивой политики кибербезопасности Японии

Наряду с правительственными институтами значимую роль в обеспечении безопасности киберпространства играет государственно-частное партнерство (ГЧП). Большая часть критической инфраструктуры Японии, наряду с киберпространством в целом, регулируется частным сектором (энергетика, водоснабжение, транспорт, связь и т.д.) [1], следовательно, необходимость создания эффективного механизма сотрудничества между государственными и частными субъектами носит критически важный характер.

Если на правительственном уровне за все вопросы, связанные с кибербезопасностью Японии, отвечает Национальный центр готовности к инцидентам (NISC) [2], то обеспечением кибербезопасности частных компаний занимается Координационный центр JPCERT (JPCERT/CC) [3], который был сформирован в 1996 году и, несмотря на финансовую поддержку правительства и тесную кооперацию с NISC, продолжает функционировать как независимый центр. Помимо JPCERT/CC функционируют и другие частные организации, связанные с кибербезопасностью, но отвечающие за определенный ее аспект, такие как Японская ассоциация сетевой безопасности (JNSA), Японская бизнес-федерация (Keidanren), Центр обмена информацией и анализа (ISAC) и другие.

Важность ГЧП определяется тремя основными причинами. Во-первых, ГЧП позволяет государству получить необходимую информацию о характере, масштабах, целях и последствиях киберугроз непосредственно от компаний, которые им подверглись. Анализируя опыт частного сектора, государственные органы, отвечающие за ведение политики кибербезопасности, могут использовать его для дальнейшего совершенствования политики кибербезопасности. Во-вторых, ГЧП позволяет наладить обмен ресурсами, что позволяет обоим секторам углубить свои знания в области киберугроз и, следовательно, создать более эффективные меры для борьбы с ними. В-третьих, ГЧП позволяет частному сектору получить поддержку правительственных институтов (в том числе и финансовую) для создания новых инновационных решений в области кибербезопасности.

В Японии ГЧП подразумевает в первую очередь сотрудничество с компаниями, сфера предоставляемых услуг которых непосредственно связана с проблемами кибербезопасности [4]. Сюда можно включить такие компании, как KDDI – крупнейший оператор мобильной связи, Mitsubishi Heavy Industry – крупнейший поставщик военной техники министерства обороны Японии, Softbank - японская холдинговая компания, работающая в области телекоммуникаций, маркетинга, финансов, Trend Micro – один из основных разработчиков программного обеспечения в сфере кибербезопасности в Японии, Nippon Telegraph and Telephone (NTT) – телекоммуникационная компания и многие другие.

Согласно стратегии кибербезопасности Японии, государственно-частное партнерство подразумевает сотрудничество по четырем основным направлениям [5]:

1. Обеспечение экспертным мнением и участие в разработке политики кибербезопасности;
2. Налаживание внутрисекторального и межсекторального обмена информацией о киберинцидентах;
3. Организация информационно-пропагандистской работы;
4. Подготовка высококвалифицированных кадров в сфере кибербезопасности.
    «‹123456›»